Роскомнадзор затронул сайты Reddit, Microsoft, GitHub и Steam из-за t.co

Роскомнадзор затронул сайты Reddit, Microsoft, GitHub и Steam из-за t.co

Роскомнадзор затронул сайты Reddit, Microsoft, GitHub и Steam из-за t.co

Как выяснилось, ограничение скорости для Twitter, введенное Роскомнадзором, затронуло также десятки тысяч других сайтов, в том числе ресурсы Microsoft, GitHub, Russia Today, Reddit и Steam. Расследование, проведенное твиттерянином @ValdikSS, показало, что сторонние хосты попали под удар из-за того, что в их адресе встречается комбинация t.co — доменное имя, присутствующее во всех коротких ссылках Twitter.

Замедление работы названной соцсети в России произошло 10 марта. В качестве основания Роскомнадзор назвал упорное нежелание Twitter удалять контент, запрещенный в РФ. В итоге, согласно наблюдениям Valdik, у всех пострадавших скорость в среднем просела до 128 Кбит/с, в отдельных случаях — до 45 Кбит/с. В самом Twitter медленно грузился только медиаконтент.

По всей видимости, шейпинг трафика в данном случае осуществляется через системы DPI (deep packet inspection, глубокая проверка пакетов), установленные у телеоператоров в соответствии с законом о «суверенном Рунете», который вступил в силу 1 ноября 2019 года. Фильтрация при этом производится на основании SNI (Server Name Indication, идентификация по имени сервера) в SSL-заголовке запроса ClientHello. При обращении к IP-адресу сервера напрямую скорость, со слов Valdik, остаётся высокой.

В том, что карательная акция затронула множество сторонних площадок, повинны, скорее всего, телеоператоры, включившие шейпинг с неправильными настройками, — или специалисты Роскомнадзора (регулятор может принять такие меры самостоятельно).

В итоге под замедление попали около 48 тыс. популярных хостов, в том числе rt.com, microsoft.com, reddit.com, githubusercontent.com, steamcontent.com, pinterest.com, sharepoint.com и opencart.com.

Опрошенные РБК эксперты полагают, что догадка Valdik об отсеве на основании t.co в имени домена, скорее всего, верна, однако она не объясняет падение сайтов российских госорганов. Ситуацию с последними, кстати, прояснил представитель Минцифры, заявив РБК, что проблемы с доступом в этом случае произошли из-за сбоя маршрутизаторов «Ростелекома».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Kaspersky добавила в Threat Intelligence Portal карту покрытия MITRE ATTCK

«Лаборатория Касперского» обновила бесплатную версию портала Kaspersky Threat Intelligence Portal (OpenTIP), добавив в него новый инструмент — карту покрытия MITRE ATT&CK. Она показывает, как продукты компании защищают организации от реальных киберугроз и какие техники атак они способны обнаруживать.

Карта построена по собственной методологии «Лаборатории Касперского» и учитывает не только количество техник, которые детектирует продукт (ширину покрытия), но и качество обнаружения (глубину).

Оценка ведётся по 8-ступенчатой шкале, что позволяет наглядно понять, насколько эффективно решения компании работают на разных этапах атаки.

В методологию включены такие продукты, как Kaspersky Endpoint Detection and Response, Kaspersky Anti Targeted Attack с модулем NDR, Sandbox и Kaspersky Unified Monitoring and Analysis Platform (UMAP).

По словам компании, новая визуализация поможет специалистам по кибербезопасности лучше понять, как разные решения дополняют друг друга и где могут быть «дыры» в защите. Это позволит заранее определить, какие продукты нужны для комплексного закрытия конкретных сценариев атак.

В сочетании с инструментом Threat Landscape, который уже доступен в Kaspersky TIP, карта покрытия поможет организациям анализировать, какие техники атак наиболее актуальны для их отрасли и региона, и какие продукты помогут от них защититься.

«Мы хотим, чтобы ИБ-специалисты могли принимать решения на основе точных данных, — объяснил Никита Назаров, руководитель отдела расширенного исследования угроз в „Лаборатории Касперского“. — Карта покрытия MITRE ATT&CK делает процесс оценки прозрачным и показывает, где система защиты действительно сильна, а где стоит усилить меры до того, как этим воспользуются злоумышленники».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru